Trojaner-Board - Ungewünschte Spam-Fenster öffnen sich in Microsoft Edge

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ungewünschte Spam-Fenster öffnen sich in Microsoft Edge (https://www.trojaner-board.de/182139-ungewuenschte-spam-fenster-oeffnen-microsoft-edge.html)

Ungewünschte Spam-Fenster öffnen sich in Microsoft Edge

Hallo Ihr!
Ich habe folgendes Problem: In Microsoft Edge öffnen sich circa alle 2-5 Minuten ungewünschte Werbefenster, auch dann wenn ich Ede garnicht geöffnet habe. Bin fast sicher, dass es das Problem öfters hier schon im Forum aber trotzdem glaube ich das ich so am schnellsten Hilfe bekomme:singsing: . Könnt ihr mir da helfen?

Vielen Dank im Voraus!

Leopold

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Ok, vielen Dank
hier ist mal Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016

durchgeführt von home (05-10-2016 21:52:40)

Gestartet von C:\Users\home\Downloads

Windows 10 Pro (X64) (2016-03-01 08:50:49)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3285144654-599599519-1524343709-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3285144654-599599519-1524343709-503 - Limited - Disabled)

Gast (S-1-5-21-3285144654-599599519-1524343709-501 - Limited - Disabled)

home (S-1-5-21-3285144654-599599519-1524343709-1005 - Administrator - Enabled) => C:\Users\home

notadmin (S-1-5-21-3285144654-599599519-1524343709-1007 - Administrator - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: IKARUS anti.virus (Enabled - Up to date) {813D84AA-23A0-539B-FE18-0ED590AEF3CE}

AS: IKARUS anti.virus (Enabled - Up to date) {3A5C654E-059A-5C15-C4A8-35A7EB29B973}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3501.00 - CyberLink Corp.)

Acer Crystal Eye Webcam (x32 Version: 1.5.3501.00 - CyberLink Corp.) Hidden

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)

Airport Simulator 2014 (HKLM\...\Steam App 267600) (Version:  - United Independent Entertainment GmbH)

Airport Simulator 2015 (HKLM\...\Steam App 319780) (Version:  - LinkSolutions Ltd.)

Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)

BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)

CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)

Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.3.25.1124 - Foxit Software Inc.)

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)

GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.212.0 - International GeoGebra Institute)

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)

Hola™ 1.16.446 - Better Internet (HKLM\...\Hola) (Version: 1.16.446 - Hola Networks Ltd.) <==== ACHTUNG

IKARUS anti.virus (HKLM-x32\...\{8f5c274c-2c9c-4c9c-a69d-aa669d8d586e}) (Version: 2.13.19 - IKARUS Security Software)

IKARUS anti.virus (x32 Version: 2.13.19 - IKARUS Security Software GmbH) Hidden

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10002.14 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)

Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)

Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)

Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)

Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)

Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)

Microsoft SQL Server Native Client (HKLM\...\{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}) (Version: 9.00.4035.00 - Microsoft Corporation)

Microsoft SQL Server VSS Writer (HKLM\...\{F68310EC-B615-4044-B7D7-1A6349758D42}) (Version: 9.00.4035.00 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

MindManager Smart (HKLM-x32\...\MindManager Smart) (Version: 2.1.3 - Mindjet LLC)

Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)

MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)

NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)

NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden

NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)

NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)

NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)

Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)

Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)

Service Pack 1 for Microsoft Office 2013 (KB2817430) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)

SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden

Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)

Spotify (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)

Tools-VBS (HKLM-x32\...\Tools-VBS) (Version: 3.2.2 - Mag. Manfred Klima)

uniFLOW Client (HKLM\...\{EF6FBEFD-1C0F-4BD6-8E0D-4301A1272EFE}) (Version: 1.0 - NT-ware Systemprogrammierung GmbH)

Unity Web Player (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)

Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)

WinLine (HKLM-x32\...\{7D7566B0-4753-46D0-ADBE-16642BB59ABB}) (Version: 10.0.10000 - mesonic)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2ACB23A9-DB4D-43C7-8C48-A4DFEE35DA5D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

Task: {2F14C8CC-70D7-4448-BB8E-27EA45EE47ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)

Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW

Task: {55078FB9-27B6-4678-873A-F2648994FAFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)

Task: {5E4D3007-F31B-4800-939E-C63A157D1B0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)

Task: {6C0387BE-1B91-44D7-AFDA-E81DB8D056B6} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)

Task: {8D94EDD5-92E6-4860-B596-ED27B569F836} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

Task: {8DAFCAD4-0A5D-48D3-9423-F0176D40AA3B} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}

Task: {A22EEF61-43F0-472E-8B2F-AF5FD302B02F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)

Task: {C2F724E1-6860-43C0-B90B-0ECA223E0326} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)

Task: {FA774516-F69C-4124-B6C8-2C22D938DEFB} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}

Task: {FA79A41F-F3AB-4673-BF64-C89221C89B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-04-08 15:53 - 2015-07-15 04:04 - 00032768 _____ () C:\windows\SYSTEM32\licensemanagerapi.dll

2016-03-01 10:59 - 2015-08-07 06:27 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2016-04-08 15:52 - 2015-08-11 11:14 - 00404480 _____ () C:\windows\System32\diagtrack_wininternal.dll

2015-05-19 09:11 - 2015-05-19 09:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe

2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\system32\CoreUIComponents.dll

2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\System32\CoreUIComponents.dll

2016-03-10 14:40 - 2016-03-10 14:40 - 00415128 _____ () C:\windows\system32\igfxTray.exe

2016-04-08 15:52 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll

2016-04-08 15:53 - 2015-11-25 06:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-08 15:53 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-08 15:53 - 2015-11-25 06:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-08 15:53 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2014-08-27 19:45 - 2014-08-27 19:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll

2014-08-27 19:41 - 2014-08-27 19:41 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll

2014-08-27 19:47 - 2014-08-27 19:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

2013-08-26 01:46 - 2013-08-26 01:46 - 02742096 _____ () C:\Program Files\uniFLOW_Client\momclnt.exe

2016-08-22 13:09 - 2016-08-22 13:10 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

2016-08-22 13:09 - 2016-08-22 13:10 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll

2016-08-22 13:09 - 2016-08-22 13:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll

2016-03-09 16:23 - 2016-03-09 16:28 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

2016-06-27 19:44 - 2016-06-27 19:44 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe

2016-03-09 16:16 - 2016-03-09 16:16 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

2016-04-30 13:34 - 2016-04-30 13:35 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

2015-08-17 13:55 - 2013-10-01 11:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe

2015-08-17 14:14 - 2015-08-07 13:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

2015-07-06 20:36 - 2015-07-06 20:36 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

2016-09-01 18:13 - 2016-09-01 18:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 51272816 _____ () C:\Users\home\AppData\Roaming\Spotify\libcef.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 01765488 _____ () C:\Users\home\AppData\Roaming\Spotify\libglesv2.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 00088176 _____ () C:\Users\home\AppData\Roaming\Spotify\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\hola.org -> hxxp://hola.org
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg

DNS Servers: 10.0.0.138

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

HKLM\...\StartupApproved\StartupFolder: => "toolvbs - Verknüpfung.lnk"

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Steam"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{C4E5B3A6-A84D-4851-9736-E107D6B96E61}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe

FirewallRules: [{107F7172-3EFB-41BC-B374-79AA38A5EF70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

FirewallRules: [{1686F040-9E1E-43E0-B98D-8C1D1E19E7A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

FirewallRules: [{0D013735-DA69-48B9-BECD-C16B579938CD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

FirewallRules: [{06103C78-63CB-47A2-9FAF-62366E3A4035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe

FirewallRules: [{522F4BED-FEB7-4CAA-9508-3C3A13B3E476}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe

FirewallRules: [{750BFA46-FBFC-4877-9CDC-D2F2DD69C267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{C4D59F04-9B06-49A3-9EC1-7FD8FCF89BDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{8AA8C7C1-CF92-411C-ABB0-58A933335899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{5C965F10-9395-415E-BB44-1488E9C9765A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{EE333118-A7A6-4764-A1D6-51896D6E274B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{78DE93DE-E0F2-4C6C-94DE-9F296E6D4DEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{F5A6F78B-1B8E-4C8F-9E8E-8ADC22BDCB02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{824BE18D-9635-4D24-B1D5-BD1A7D5C0C4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{58656674-510E-4D4F-8442-922CDF577248}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{D272CA43-69D8-4B52-BF28-A2246AEC3886}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{1D7B91F1-1FC3-4FA8-BEDD-77A3203FF551}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{BFD94207-D88A-4D60-AC10-109CCF914294}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F4CAF4B7-7302-4D9C-8A42-8AF686573E0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{2A7AD981-FA8C-4B9B-96D6-9C24B984CE69}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe

FirewallRules: [UDP Query User{5C2F49B1-4741-4F25-A9F4-CC604586972A}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe

FirewallRules: [TCP Query User{A3934991-8EA4-45BD-B083-18F73E5A8839}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{A0F7954D-4614-4500-B1CD-49D9B5B82EE3}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{59F112B5-142B-4F13-A6A5-3A4F4A72C6EE}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{2469DC51-E305-4C3D-83B9-3FFFDAF9ECFB}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [{008E4C4C-FCD2-4BF6-98CF-AC6D9401E03C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{28464BB4-27CB-4385-9F97-4F5FFB2106EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{8E5502CB-BBEF-44B7-8A4F-C3EB1D21AD25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{0C727C78-FFFF-493E-8F5A-0E32883109BE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{29E8B50A-15F8-4FD9-9C64-7AF5B4BA2FA4}] => (Allow) C:\Program Files\Steam.exe

FirewallRules: [{FB59C446-5F6A-44E9-BDC0-6C502ABB42CD}] => (Allow) C:\Program Files\Steam.exe

FirewallRules: [{0C7D2AD8-8C54-4F25-A666-F0B3B002F4ED}] => (Allow) C:\Program Files\bin\steamwebhelper.exe

FirewallRules: [{12D74974-B1A7-4C37-BB7C-2E44896827C9}] => (Allow) C:\Program Files\bin\steamwebhelper.exe

FirewallRules: [{94CCF634-7B80-48B5-9612-F49ADB61FBEB}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe

FirewallRules: [{130A6E0B-9D21-4AC7-888B-0C264D657BDC}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe

FirewallRules: [{9CDC03EC-341D-449A-A301-69F960E1713E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [TCP Query User{3FA7722B-B42D-49DB-AF51-6126F2C597BF}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{AFA2FB87-81DD-45FC-9A21-BEA00B939AB9}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [{62FF86C7-95CE-4917-8B54-F918D58725DA}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe

FirewallRules: [{99B2EAC7-3248-41D5-A923-163F16AB04E2}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe

FirewallRules: [{18A7F863-B825-4317-A1A6-B6F1015E7F18}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{713B7A1B-D0EE-4DFD-B3DF-E277940B5E1B}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe

FirewallRules: [{03C14F24-A5D9-4C34-A767-F5174B617F90}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe

FirewallRules: [{E61B0D78-B509-43E9-92CE-DE81A64C4C68}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe

FirewallRules: [{F9B2961D-1E68-478C-B0F3-F27422FD2EEF}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe

FirewallRules: [{4E32F9E1-1160-4EFF-A614-52CEFDC631C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

30-07-2016 13:25:50 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert

14-09-2016 09:00:50 IKARUS anti.virus
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Intel(R) Wireless Bluetooth(R)

Description: Intel(R) Wireless Bluetooth(R)

Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}

Manufacturer: Intel Corporation

Service: BTHUSB

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 10802281
 

Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 10802281
 

Error: (10/05/2016 02:56:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1156
 

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1156
 

Error: (10/05/2016 11:56:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1109
 

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1109
 

Error: (10/05/2016 11:35:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/05/2016 09:46:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1110
 
 

Systemfehler:

=============

Error: (10/05/2016 09:46:58 PM) (Source: NETLOGON) (EventID: 5719) (User: )

Description: Der Computer konnte eine sichere Sitzung mit einem

Domänencontroller in der Domäne VBS aufgrund der folgenden

Ursache nicht einrichten: 

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
 
 

Dies kann zu Authentifizierungsproblemen führen. Stellen

Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.

Wenden Sie sich an den Domänenadministrator, wenn das Problem

weiterhin besteht.
 
 
 

ZUSÄTZLICHE INFORMATIONEN
 

Wenn dieser Computer ein Domänencontroller der bestimmten

Domäne ist, wird eine sichere Sitzung zum primären

Domänencontrolleremulator in der bestimmten Domäne eingerichtet.

Andernfalls richtet dieser Computer eine sichere Sitzung zu

einem beliebigen Domänencontroller in der bestimmten Domäne ein.
 

Error: (10/05/2016 09:23:41 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/05/2016 09:23:17 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)

Description: Der Systemüberwachungszeitgeber wurde ausgelöst.
 

Error: (10/05/2016 09:23:27 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎05.‎10.‎2016 um 21:22:46 unerwartet heruntergefahren.
 

Error: (10/05/2016 08:12:01 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/05/2016 08:09:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/05/2016 08:09:26 PM) (Source: NETLOGON) (EventID: 5719) (User: )

Description: Der Computer konnte eine sichere Sitzung mit einem

Domänencontroller in der Domäne VBS aufgrund der folgenden

Ursache nicht einrichten: 

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
 
 

Dies kann zu Authentifizierungsproblemen führen. Stellen

Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.

Wenden Sie sich an den Domänenadministrator, wenn das Problem

weiterhin besteht.
 
 
 

ZUSÄTZLICHE INFORMATIONEN
 

Wenn dieser Computer ein Domänencontroller der bestimmten

Domäne ist, wird eine sichere Sitzung zum primären

Domänencontrolleremulator in der bestimmten Domäne eingerichtet.

Andernfalls richtet dieser Computer eine sichere Sitzung zu

einem beliebigen Domänencontroller in der bestimmten Domäne ein.
 

Error: (10/05/2016 08:09:19 PM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)

Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:

"5"

Aufgetreten beim Start dieses Befehls:

"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding
 

Error: (10/05/2016 11:45:47 AM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)

Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:

"5"

Aufgetreten beim Start dieses Befehls:

"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding
 

Error: (10/05/2016 10:48:48 AM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)

Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als Nicht verfügbar/Nicht verfügbar. Fehler:

"5"

Aufgetreten beim Start dieses Befehls:

"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding
 
 

CodeIntegrity:

===================================

  Date: 2016-10-05 21:44:01.732

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 20:16:01.015

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 11:56:02.025

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 11:26:02.785

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 11:05:38.196

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 09:43:45.261

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-05 09:23:21.105

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-04 22:45:16.866

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-04 22:13:34.274

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-04 14:12:06.040

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz

Prozentuale Nutzung des RAM: 43%

Installierter physikalischer RAM: 8106.45 MB

Verfügbarer physikalischer RAM: 4561.19 MB

Summe virtueller Speicher: 9386.45 MB

Verfügbarer virtueller Speicher: 5748.13 MB
 

==================== Laufwerke ================================
 

Drive c: (Win) (Fixed) (Total:195.31 GB) (Free:88.32 GB) NTFS

Drive d: (Data) (Fixed) (Total:716.45 GB) (Free:654.78 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

==================== Ende von Addition.txt ============================

Und hier koomt FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016

durchgeführt von home (Administrator) auf H3LMOLDEN (05-10-2016 21:46:58)

Gestartet von C:\Users\home\Downloads

Geladene Profile: home (Verfügbare Profile: home)

Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe

(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe

(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Hola Networks Ltd.) C:\Program Files\Hola\app\hola_updater.exe

(Hola Networks Ltd.) C:\Program Files\Hola\app\hola_svc.exe

(Intel Corporation) C:\Windows\System32\ibtsiva.exe

() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Hola Networks Ltd.) C:\Program Files\Hola\app\hola.exe

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(© 2015 Microsoft Corporation) C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe

() C:\Program Files\uniFLOW_Client\momclnt.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe

() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyCrashService.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\virusutilities.exe

() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe

(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-08-07] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\windows\system32\nvspcap64.dll [1710568 2015-08-07] (NVIDIA Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)

HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [2162864 2016-09-18] (Hola Networks Ltd.) <===== ACHTUNG

HKLM\...\Run: [IKARUS-GuardX] => C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe [3563168 2016-07-19] (IKARUS Security Software GmbH)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)

HKLM-x32\...\Run: [MOMCLIENT] => C:\Program Files\uniFLOW_Client\momclnt.exe [2742096 2013-08-26] ()

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-08-27] (Atheros Communications)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [OneDrive] => "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify] => C:\Users\home\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-15] (Spotify Ltd)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Steam] => C:\Program Files\steam.exe [2857248 2016-08-23] (Valve Corporation)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29538432 2016-08-17] (Skype Technologies S.A.)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [BingSvc] => C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify Web Helper] => C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-15] (Spotify Ltd)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\toolvbs - Verknüpfung.lnk [2015-08-17]

ShortcutTarget: toolvbs - Verknüpfung.lnk -> C:\Program Files (x86)\toolvbs\toolvbs.exe (Vienna Business School)

GroupPolicy: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-3285144654-599599519-1524343709-1005] => 172.17.64.7:8000

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

Tcpip\..\Interfaces\{709b8d94-7cb2-4a00-a1ed-684564011919}: [DhcpNameServer] 10.0.0.138

Tcpip\..\Interfaces\{be03556b-baed-4700-abaf-ae3380cc7308}: [DhcpNameServer] 10.0.0.138
 

Internet Explorer:

==================

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset

SearchScopes: HKU\S-1-5-21-3285144654-599599519-1524343709-1005 -> {7663D230-657B-4EA5-AD44-B7E6B6FC8D3A} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
 

FireFox:

========

FF DefaultProfile: jl79nff6.default

FF ProfilePath: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default [2016-10-05]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF Homepage: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de

FF Keyword.URL: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=

FF Extension: (Bing Search) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-06-15]

FF Extension: (Firefox Hotfix) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]

FF Extension: (Hola Better Internet) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2016-09-15]

FF Extension: (Neuer Tab von Yahoo) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2016-03-21] [ist nicht signiert]

FF SearchPlugin: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\searchplugins\bing-.xml [2016-06-15]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-3285144654-599599519-1524343709-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default [2016-09-27]

CHR Extension: (MSN Homepage & Bing Search Engine) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-07-07]

CHR Extension: (Chrome Web Store Payments) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]

CHR Extension: (Yahoo Web) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2016-03-04]

CHR HKU\S-1-5-21-3285144654-599599519-1524343709-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [322176 2014-08-27] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)

R2 esifsvc; C:\windows\SysWOW64\esif_uf.exe [953352 2014-06-10] (Intel Corporation)

R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244448 2014-10-28] (Foxit Software Inc.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)

R2 GuardX; C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe [4119504 2016-07-19] (IKARUS Security Software GmbH)

R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5618864 2016-09-18] (Hola Networks Ltd.) <==== ACHTUNG

R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5491328 2016-04-12] (Hola Networks Ltd.) <==== ACHTUNG

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2016-03-10] (Intel Corporation)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)

S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)

R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [415520 2015-07-06] (Intel Corporation)

R2 MSSQL$MESONIC; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)

R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)

R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]

S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 athr; C:\Windows\System32\drivers\athwbx.sys [3905536 2014-08-11] (Qualcomm Atheros Communications, Inc.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-08-27] (Qualcomm Atheros)

S3 dcdbas; C:\Windows\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc.)

R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [34072 2014-06-10] (Intel Corporation)

R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)

S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2016-03-13] (Intel Corporation)

S0 ikelam; C:\Windows\System32\Drivers\IkElam.sys [18064 2016-07-19] (IKARUS Security Software GmbH)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)

R1 NTGUARD; C:\Program Files (x86)\IKARUS\anti.virus\bin\NTGUARD_X64.SYS [58488 2015-07-03] (IKARUS Security Software GmbH)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)

S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [19616 2015-08-07] (Windows (R) Win 7 DDK provider)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)

S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )

R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [56520 2016-03-13] (Synaptics Incorporated)

S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-05 21:46 - 2016-10-05 21:48 - 00023133 _____ C:\Users\home\Downloads\FRST.txt

2016-10-05 21:46 - 2016-10-05 21:46 - 00000000 ____D C:\FRST

2016-10-05 21:42 - 2016-10-05 21:46 - 02405376 _____ (Farbar) C:\Users\home\Downloads\FRST64.exe

2016-10-05 21:36 - 2016-10-05 21:36 - 00016148 _____ C:\windows\system32\H3LMOLDEN_home_HistoryPrediction.bin

2016-10-05 20:09 - 2016-10-05 20:09 - 00016148 _____ C:\windows\system32\H3LMOLDEN_lmolden_HistoryPrediction.bin

2016-10-05 00:25 - 2016-10-05 00:25 - 00135000 _____ (Korarotalo ) C:\Users\home\Downloads\FlashPlayerPro.exe.hvp0kqz.partial

2016-10-04 11:29 - 2016-10-04 11:29 - 00016148 _____ C:\windows\system32\H3LMOLDEN_h3pr05_HistoryPrediction.bin

2016-10-04 10:57 - 2016-10-04 10:57 - 00007605 _____ C:\Users\h3pr05\AppData\Local\Resmon.ResmonCfg

2016-10-04 10:55 - 2016-10-04 10:55 - 00000000 ____D C:\Users\h3pr05\Documents\My Videos

2016-10-04 10:52 - 2016-10-04 10:52 - 00001336 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk

2016-10-04 10:52 - 2016-10-04 10:52 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Apple Computer

2016-10-04 10:50 - 2016-10-04 10:50 - 00019498 __RSH C:\Users\h3pr05\ntuser.pol

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Vorlagen

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Startmenü

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Netzwerkumgebung

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Lokale Einstellungen

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Eigene Dateien

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Druckumgebung

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Videos

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Musik

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Bilder

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Verlauf

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Anwendungsdaten

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Anwendungsdaten

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05\AppData\Local\VirtualStore

2016-10-04 10:50 - 2015-08-29 11:33 - 00001748 _____ C:\Users\h3pr05\Desktop\shutdown.lnk

2016-10-04 10:50 - 2015-08-17 15:46 - 00001097 _____ C:\Users\h3pr05\Desktop\Netzwerktool-VBS.lnk

2016-10-04 10:50 - 2015-08-17 15:45 - 00001597 _____ C:\Users\h3pr05\Desktop\SyncToy 2.1(x64).lnk

2016-10-04 10:50 - 2015-08-17 15:36 - 00001561 _____ C:\Users\h3pr05\Desktop\GIMP 2.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001962 _____ C:\Users\h3pr05\Desktop\IrfanView Thumbnails.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001553 _____ C:\Users\h3pr05\Desktop\Skype herunterladen.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001070 _____ C:\Users\h3pr05\Desktop\IrfanView.lnk

2016-10-04 10:50 - 2015-08-17 15:30 - 00348160 _____ C:\Users\h3pr05\Documents\Datenbank1.accdb

2016-10-04 10:50 - 2015-08-17 15:06 - 00002381 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-10-04 10:50 - 2015-08-17 14:57 - 00000643 _____ C:\Users\h3pr05\Desktop\WINLine Start.lnk

2016-10-04 10:50 - 2015-08-17 14:42 - 00001994 _____ C:\Users\h3pr05\Desktop\Acer Crystal Eye Webcam.lnk

2016-10-04 10:49 - 2016-10-04 11:19 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Foxit Software

2016-10-04 10:49 - 2016-10-04 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Packages

2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 __SHD C:\Users\h3pr05\IntelGraphicsProfiles

2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05

2016-10-04 10:49 - 2015-09-02 15:12 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Comms

2016-10-04 10:49 - 2015-09-02 12:11 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CrashDumps

2016-10-04 10:49 - 2015-08-29 11:15 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Intel

2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Sun

2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\.oracle_jre_usage

2016-10-04 10:49 - 2015-08-29 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Oracle

2016-10-04 10:49 - 2015-08-17 15:46 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools-VBS

2016-10-04 10:49 - 2015-08-17 15:44 - 00000000 ____D C:\Users\h3pr05\AppData\Local\paint.net

2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView

2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\IrfanView

2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\Desktop\Microsoft Office 2013

2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\YSearchUtil

2016-10-04 10:49 - 2015-08-17 15:25 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Sun

2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Google

2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Adobe

2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Mozilla

2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Mozilla

2016-10-04 10:49 - 2015-08-17 15:06 - 00000000 ___RD C:\Users\h3pr05\OneDrive

2016-10-04 10:49 - 2015-08-17 14:43 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\CyberLink

2016-10-04 10:49 - 2015-08-17 14:42 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CyberLink

2016-10-04 10:49 - 2015-08-17 14:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Microsoft Help

2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA Corporation

2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA

2016-10-04 10:49 - 2015-08-17 14:04 - 00000000 ____D C:\Users\h3pr05\Intel

2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Atheros

2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Local\BMExplorer

2016-10-04 10:49 - 2015-08-17 13:50 - 00000000 ____D C:\Users\h3pr05\Documents\Bluetooth Folder

2016-10-04 10:49 - 2015-08-17 13:43 - 00000000 ____D C:\Users\h3pr05\AppData\Local\OEM

2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Adobe

2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Publishers

2016-10-04 10:49 - 2015-08-17 13:30 - 00000020 ___SH C:\Users\h3pr05\ntuser.ini

2016-10-04 10:49 - 2015-08-17 13:30 - 00000000 ____D C:\Users\h3pr05\AppData\Local\TileDataLayer

2016-09-20 20:18 - 2016-09-20 20:18 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (2).p7c

2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510.p7c

2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (1).p7c

2016-09-19 13:35 - 2016-09-19 13:36 - 01474568 _____ C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe

2016-09-18 10:36 - 2016-09-18 10:36 - 00000308 _____ C:\Program Files\ClientRegistry.blob

2016-09-17 23:25 - 2016-09-17 23:25 - 00000000 ____D C:\Users\home\AppData\LocalLow\LinkSolutions

2016-09-17 21:56 - 2016-09-17 21:56 - 00078385 ____T C:\Users\home\Desktop\beleg.pdf

2016-09-17 13:55 - 2016-09-17 13:55 - 00000000 _____ C:\Program Files\.crash

2016-09-16 20:46 - 2016-09-16 20:46 - 00665984 _____ (Hola Networks Ltd.) C:\Users\home\Downloads\Hola-Setup(3).exe

2016-09-16 20:06 - 2016-09-16 20:06 - 00001825 _____ C:\Users\Public\Desktop\iTunes.lnk

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iTunes

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iPod

2016-09-14 09:58 - 2016-09-14 09:59 - 00125912 _____ C:\Users\lmolden\Desktop\snoop-dogg-and-a-sea-lion-31239-1280343182-28_square_fullsize.jpeg

2016-09-14 09:03 - 2016-07-19 19:31 - 02275768 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\vuoutlook.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 02233184 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\ikmapi.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00461136 _____ (IKARUS Security Software GmbH) C:\windows\system32\imaci_x64.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00390424 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\imaci.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00356720 _____ (IKARUS Security Software GmbH) C:\windows\system32\ikproc_x64.dll

2016-09-14 09:03 - 2015-07-03 12:05 - 00370728 _____ (IKARUS Security Software GmbH) C:\windows\system32\spvsapi_x64.dll

2016-09-14 09:02 - 2016-09-14 09:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKARUS

2016-09-14 09:02 - 2016-07-19 19:16 - 00018064 _____ (IKARUS Security Software GmbH) C:\windows\system32\Drivers\IkElam.sys

2016-09-14 08:52 - 2016-09-14 09:00 - 218266072 _____ (Microsoft Corporation) C:\Users\lmolden\Downloads\Setup-IKARUS antivirus VDB.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-05 21:49 - 2015-08-17 15:23 - 00001126 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-10-05 21:45 - 2015-08-17 15:24 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2016-10-05 21:42 - 2016-06-15 21:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Skype

2016-10-05 21:41 - 2016-03-10 23:21 - 00000000 ____D C:\Users\home\AppData\Roaming\Spotify

2016-10-05 21:36 - 2016-03-10 23:23 - 00000000 ____D C:\Users\home\AppData\Local\Spotify

2016-10-05 21:29 - 2015-08-17 13:34 - 01937442 _____ C:\windows\system32\PerfStringBackup.INI

2016-10-05 21:29 - 2015-07-10 18:25 - 00829312 _____ C:\windows\system32\perfh007.dat

2016-10-05 21:29 - 2015-07-10 18:25 - 00177636 _____ C:\windows\system32\perfc007.dat

2016-10-05 21:29 - 2015-07-10 13:02 - 00000000 ____D C:\windows\INF

2016-10-05 21:25 - 2016-03-01 10:56 - 00000000 __SHD C:\Users\home\IntelGraphicsProfiles

2016-10-05 21:25 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home

2016-10-05 21:25 - 2016-03-01 10:44 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-10-05 21:25 - 2015-08-17 15:23 - 00001122 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-10-05 21:23 - 2015-07-10 14:21 - 00000006 ____H C:\windows\Tasks\SA.DAT

2016-10-05 20:17 - 2015-07-10 13:04 - 00000000 ____D C:\windows\AppReadiness

2016-10-05 10:50 - 2016-03-08 07:59 - 00000096 _____ C:\windows\system32\config\netlogon.ftl

2016-10-05 08:43 - 2016-03-08 09:11 - 00000000 __SHD C:\Users\lmolden\IntelGraphicsProfiles

2016-10-05 00:38 - 2015-07-10 11:05 - 01310720 ___SH C:\windows\system32\config\BBI

2016-10-04 22:12 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps

2016-10-04 10:50 - 2015-08-17 13:31 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-10-03 22:51 - 2015-08-17 15:24 - 00002267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2016-10-01 14:56 - 2015-08-17 15:14 - 00004562 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task

2016-09-27 12:42 - 2016-03-08 09:12 - 00014104 __RSH C:\Users\lmolden\ntuser.pol

2016-09-27 12:42 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden

2016-09-27 00:27 - 2016-09-02 19:52 - 00000000 ____D C:\Users\home\Desktop\AUSWEISEVIP

2016-09-27 00:24 - 2015-08-17 14:21 - 00000000 ____D C:\windows\Panther

2016-09-27 00:22 - 2015-10-30 21:28 - 00000000 ___HD C:\$WINDOWS.~BT

2016-09-26 21:52 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home\AppData\Local\CrashDumps

2016-09-26 14:07 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\CrashDumps

2016-09-26 09:54 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\Packages

2016-09-25 20:35 - 2015-08-17 15:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-09-24 23:46 - 2015-08-17 14:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ____D C:\ProgramData\Skype

2016-09-18 22:38 - 2016-04-21 17:16 - 00000000 ____D C:\Program Files\appcache

2016-09-18 12:37 - 2016-04-21 17:59 - 00000615 _____ C:\Program Files\GameOverlayUI.exe.log.last

2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Program Files\depotcache

2016-09-16 20:06 - 2016-04-18 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple

2016-09-15 22:15 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\NDF

2016-09-14 09:02 - 2016-03-01 11:00 - 00000886 _____ C:\Users\Public\Desktop\IKARUS anti.virus.lnk

2016-09-14 09:02 - 2015-07-10 13:04 - 00000000 ___HD C:\windows\ELAMBKUP

2016-09-14 09:01 - 2015-08-17 14:02 - 00000000 ____D C:\ProgramData\Package Cache

2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\SysWOW64\Macromed

2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\Macromed
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-09-17 13:55 - 2016-09-17 13:55 - 0000000 _____ () C:\Program Files\.crash

2016-09-18 10:36 - 2016-09-18 10:36 - 0000308 _____ () C:\Program Files\ClientRegistry.blob

2016-04-21 17:15 - 2016-08-23 21:33 - 0301856 _____ (Valve Corporation) C:\Program Files\crashhandler.dll

2016-04-21 17:15 - 2016-07-07 00:00 - 0299600 _____ (Valve Corporation) C:\Program Files\crashhandler.dll.old

2016-04-21 17:15 - 2016-08-23 21:33 - 0379680 _____ (Valve Corporation) C:\Program Files\crashhandler64.dll

2016-04-21 17:15 - 2008-11-12 19:43 - 0122864 _____ (Valve) C:\Program Files\CSERHelper.dll

2016-04-21 17:15 - 2012-08-21 11:26 - 3231696 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46.dll

2016-04-21 17:15 - 2012-10-26 06:34 - 3873264 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46_64.dll

2016-04-21 17:15 - 2007-03-29 22:44 - 1039192 _____ (Microsoft Corporation) C:\Program Files\dbghelp.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 1089824 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer.dll

2016-04-21 17:59 - 2016-09-18 20:57 - 0008138 _____ () C:\Program Files\GameOverlayRenderer.log

2016-04-21 17:15 - 2016-08-23 21:33 - 1375520 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer64.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0385312 _____ (Valve Corporation) C:\Program Files\GameOverlayUI.exe

2016-04-21 17:59 - 2016-09-18 20:57 - 0000760 _____ () C:\Program Files\GameOverlayUI.exe.log

2016-04-21 17:59 - 2016-09-18 12:37 - 0000615 _____ () C:\Program Files\GameOverlayUI.exe.log.last

2016-04-21 17:15 - 2015-07-02 00:06 - 1556992 _____ () C:\Program Files\icui18n.dll

2016-04-21 17:15 - 2015-07-02 00:06 - 1187840 _____ () C:\Program Files\icuuc.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 2549760 _____ () C:\Program Files\libavcodec-56.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0491008 _____ () C:\Program Files\libavformat-56.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0332800 _____ () C:\Program Files\libavresample-2.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0442880 _____ () C:\Program Files\libavutil-54.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0485888 _____ () C:\Program Files\libswscale-3.dll

2016-04-21 17:15 - 2014-05-19 09:38 - 0875552 _____ () C:\Program Files\libx264-142.dll.crypt

2016-04-21 17:15 - 2014-05-19 09:38 - 0000032 _____ () C:\Program Files\libx264-142.dll.md5

2016-04-21 17:15 - 2016-07-05 00:17 - 0266560 _____ () C:\Program Files\openvr_api.dll

2016-04-21 17:15 - 2016-08-09 01:27 - 0785920 _____ () C:\Program Files\SDL2.dll

2016-04-22 00:14 - 2016-04-22 00:14 - 0002048 _____ () C:\Program Files\ssfn22850832598442078

2016-04-21 17:18 - 2016-04-21 17:18 - 0002048 ____H () C:\Program Files\ssfn3718847393318848124

2016-04-21 17:15 - 2016-08-23 21:33 - 0380192 _____ () C:\Program Files\Steam.dll

2015-06-04 23:11 - 2016-08-23 21:33 - 2857248 _____ (Valve Corporation) C:\Program Files\Steam.exe

2015-06-04 23:11 - 2016-07-07 00:00 - 2851408 _____ (Valve Corporation) C:\Program Files\Steam.exe.old

2016-04-21 17:15 - 2014-02-14 04:04 - 2882984 _____ (Valve Corporation) C:\Program Files\Steam2.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 10172192 _____ (Valve Corporation) C:\Program Files\steamclient.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 12708416 _____ (Valve Corporation) C:\Program Files\steamclient64.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0513824 _____ (Valve Corporation) C:\Program Files\steamerrorreporter.exe

2016-04-21 17:15 - 2016-08-23 21:33 - 0569632 _____ (Valve Corporation) C:\Program Files\steamerrorreporter64.exe

2016-04-21 17:15 - 2016-02-17 03:49 - 0116224 _____ () C:\Program Files\SteamOverlayVulkanLayer.dll

2016-04-21 17:15 - 2016-02-16 20:55 - 0000478 _____ () C:\Program Files\SteamOverlayVulkanLayer.json

2016-04-21 17:15 - 2016-08-23 21:33 - 0164640 _____ () C:\Program Files\SteamOverlayVulkanLayer64.dll

2016-04-21 17:15 - 2016-02-16 20:53 - 0000480 _____ () C:\Program Files\SteamOverlayVulkanLayer64.json

2016-04-21 17:15 - 2016-08-23 21:33 - 10322720 _____ (Valve Corporation) C:\Program Files\SteamUI.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 2355488 _____ (Valve Corporation) C:\Program Files\streaming_client.exe

2016-04-21 17:15 - 2013-12-24 20:41 - 0000405 _____ () C:\Program Files\ThirdPartyLegalNotices.css

2016-04-21 17:15 - 2013-12-17 02:27 - 0025088 _____ () C:\Program Files\ThirdPartyLegalNotices.doc

2016-04-21 17:15 - 2015-07-24 01:16 - 0200918 _____ () C:\Program Files\ThirdPartyLegalNotices.html

2016-04-21 17:15 - 2016-08-23 21:33 - 0279840 _____ (Valve Corporation) C:\Program Files\tier0_s.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0333088 _____ (Valve Corporation) C:\Program Files\tier0_s64.dll

2015-12-29 01:55 - 2015-12-29 01:55 - 0141512 _____ () C:\Program Files\uninstall.exe

2016-04-21 17:15 - 2015-07-02 00:06 - 4962816 _____ () C:\Program Files\v8.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 2321184 _____ () C:\Program Files\video.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0284960 _____ (Valve Corporation) C:\Program Files\vstdlib_s.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0350496 _____ (Valve Corporation) C:\Program Files\vstdlib_s64.dll

2016-04-21 17:15 - 2015-09-25 01:52 - 0119208 _____ () C:\Program Files\winh264.dll

2016-04-21 17:15 - 2012-01-13 20:20 - 0284456 _____ (Valve Corporation) C:\Program Files\WriteMiniDump.exe

2015-08-17 13:56 - 2015-08-17 13:56 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Program Files\Hola\app\hola.exe
 
 

Einige Dateien in TEMP:

====================

C:\Users\h3pr13\AppData\Local\Temp\javagiac0.4235205808475564.dll

C:\Users\h3pr13\AppData\Local\Temp\javagiac0.48370261273599946.dll

C:\Users\home\AppData\Local\Temp\BSvcProcessor.exe

C:\Users\home\AppData\Local\Temp\BSvcUpdater.exe

C:\Users\home\AppData\Local\Temp\COMAP.EXE

C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.13.72.exe

C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.16.66.exe

C:\Users\home\AppData\Local\Temp\javagiac0.2809033528192928.dll

C:\Users\home\AppData\Local\Temp\javagiac0.5997632706229921.dll

C:\Users\home\AppData\Local\Temp\jre-8u101-windows-au.exe

C:\Users\lmolden\AppData\Local\Temp\javagiac0.03013804540436049.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.27039501441803226.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.5381629550438616.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.6560133064876941.dll
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll => Datei ist digital signiert

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-09-28 18:06
 

==================== Ende von FRST.txt ============================

Schönen Abend noch!

Schritt 1

Bitte deinstalliere folgende Programme:

Hola™ 1.16.446 - Better Internet
Hola 1.1.338 - Better Internet by Hola Networks - Should I Remove It?

Versuche es bei Windows 10 http://deeprybka.trojaner-board.de/b...ne/revo/w8.png mit der Windowstaste + X über http://deeprybka.trojaner-board.de/b...revo/pwin8.PNG.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Vielen Dank für die Hilfe!
Hier sind die gewünschten Logdatein:
AdwCleaner

Code:

# AdwCleaner v6.020 - Bericht erstellt am 06/10/2016 um 14:31:36

# Aktualisiert am 14/09/2016 von ToolsLib

# Datenbank : 2016-10-06.1 [Server]

# Betriebssystem : Windows 10 Pro  (X64)

# Benutzername : home - H3LMOLDEN

# Gestartet von : C:\Users\home\Downloads\AdwCleaner_6.020.exe

# Modus: Löschen

# Unterstützung : https://toolslib.net/forum
 
 
 

***** [ Dienste ] *****
 
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht: C:\Users\lmolden\AppData\Local\YSearchUtil

[-] Ordner gelöscht: C:\Users\home\AppData\Local\YSearchUtil

[-] Ordner gelöscht: C:\Users\home\AppData\Roaming\Hola

[-] Ordner gelöscht: C:\Program Files\Hola

[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

[-] Ordner gelöscht: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd

[-] Ordner gelöscht: C:\Users\lmolden\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo

[-] Ordner gelöscht: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
 
 

***** [ Dateien ] *****
 

[-] Datei gelöscht: C:\Users\lmolden\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi

[-] Datei gelöscht: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 
 
 

***** [ Aufgabenplanung ] *****
 
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBacklog_Project.CWL_WTBacklog

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBDEListe_Project.CWL_WTBDEListe

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WCWL_WTBUD_PROJECT.CWL_WTBUD

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBacklog_Project.CWL_WTBacklog

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBDEListe_Project.CWL_WTBDEListe

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WCWL_WTBUD_PROJECT.CWL_WTBUD

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Hola

[-] Schlüssel gelöscht: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Hola

[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\Hola

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Hola

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Hola

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Hola

[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software

[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software

[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software

[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software

[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [hola]

[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
 
 

***** [ Browser ] *****
 
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: "Prefetch" Dateien gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [5167 Bytes] - [06/10/2016 14:31:36]

C:\AdwCleaner\AdwCleaner[S0].txt - [5113 Bytes] - [06/10/2016 14:30:35]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5313 Bytes] ##########

MBAM

Code:

alwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 06.10.2016

Suchlaufzeit: 14:46

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.1.1043

Malware-Datenbank: v2016.10.06.09

Rootkit-Datenbank: v2016.09.26.02

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: home
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 805761

Abgelaufene Zeit: 45 Min., 52 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 132

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[9a67375f13873105e2d80177fd07ba46]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[e51c8a0c9a002b0ba02cd5a32dd77b85]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[0ff22d697525d95db3248eea8f750ff1]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[b150dcbae6b42c0a04cc0a6e0301c838]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[9c65fb9bf9a1e6507c486a0ebf4537c9]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[df22f2a42278a096aef6a0d85ea6e21e]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[26dbeea8f4a651e5506f82f67f8554ac]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[4ab7781e554568ce7f3f6b0d62a206fa]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[fd042472a3f772c4a815a6d2d23243bd]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[b74a7b1bc4d65ed88c34bdbb0df71ae6]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ab56d2c40298ed49d9df215757ad04fc]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[2cd5b1e589113df9029ad1a756ae45bb]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[44bd5f377a20ca6cd7b789ef907411ef]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11326\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8c75dabc9ffb22149c034731de26e61a]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[4eb3f0a6a8f20b2bedcde692ce365ea2]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[d52c25711387b482ac206e0add270af6]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[d8296c2af1a91e18b81f3b3d12f27789]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[c63b494d85152016cf01de9a2ada27d9]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[ef124353a1f9e74f09bbfa7e7193a759]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[9968ebabd0ca0135ecb8abcd8c78966a]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[da27d7bfb1e980b67b44c7b1887c60a0]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[39c8564001994aec4876aecac044728e]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[7d846b2b6e2c42f45d60fe7aa0649070]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f80982140991d95d7a46b1c7f80c5da3]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[89783b5bd4c62313289022569f65fb05]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[976a40566f2b4ceae5b793e518ec6f91]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[4ab78a0c059540f65638c1b7e91b35cb]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11329\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8a779ef8c9d10036f4ab82f6cf354eb2]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[ac55c7cf118983b3e5d51167ad5745bb]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[b44d3660514913232f9d2a4e24e058a8]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[5aa7f5a18812bc7a6f685820b84c3ec2]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[d42d9ef8594120164d832a4e48bca65a]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[27da04928c0eac8ab70da6d2996b19e7]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[ba47098ddac078be9d0782f67d8727d9]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[9e63b5e1b0ea75c18e31afc923e135cb]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[8c75177fc7d30036249a51275fa5e020]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[6c956531435772c45a63195ff60eed13]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[9e6398fe1486a19588383642f311af51]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[9869f2a4dfbb69cdd6e2aace3cc8bb45]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[d92822741c7e979fc6d6d8a04fb5d52b]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[a25faaec7d1d1d19068894e493717f81]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11330\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[ef12e5b1871364d23669e5937f851ee2]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[09f88313bcde45f1d6e4caae83817f81]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[fb0675217426cd69725a5f1950b4d828]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[e41d296dd1c9aa8ce3f4aace9d67966a]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[13ee24727624191d5d7379ffe4207a86]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[a25f385ed7c3f6406361a4d49470d828]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[42bf5d393565b581e6be0e6aad573dc3]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[e0219ff7366462d46a553444956f768a]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[5ea3910539611323704ecbadd23240c0]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f011484e38627abc11ace09805ff35cb]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[bb46c9cd613937ff9729f97fb54fd42c]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f1102472e3b7da5c7d3b710746be1de3]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[53ae6234bddde452b1eb4c2ca95b4fb1]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[d62b1482eeacf93d7b1311679074a858]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11331\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[0bf6385e9cfe46f059461d5b1fe59a66]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[b64b0b8b3367bc7a3a80b0c8ac5825db]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[d130276fc9d1bb7b22aa5f19996b0af6]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[e1202a6c2a70999d37a0d7a1b54f6898]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[cd3445512f6b35015a769ddb33d139c7]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[9b664c4a7a2080b69f25443435cf2cd4]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983c5a73272d09ffa5ed8bee16b64a]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[ca373a5cc1d934023f80b9bf3acab64a]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[cb36a3f34357c76f0ab4f08822e22fd1]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[f30e71258f0b3006b8052c4ce12340c0]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[6d94b3e319810531219f4c2cb45014ec]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[e021cacc237756e01c9cee8a12f2a759]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[31d0682ef3a742f44b5190e8f21236ca]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[659c880ea0fab581f7970b6dfc08f50b]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11334\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[000160361d7d2511a1fe690fb74d669a]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[af52a2f43b5f211500ba294fdb294db3]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[4cb5acea3d5df640b319ceaa9074a759]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[b74a3264dcbedf579e3943359d676c94]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[8e73395d4159d264913ff18724e08e72]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[2ad7a9ed8c0e22144c782157f01429d7]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[b849870f7a20d264396bd0a8c341f50b]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[748d2076306a8da95f604038ea1a12ee]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[40c124721a8067cfd5e997e1ee1638c8]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[dc25f99d8416270f5d60324621e3e818]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[da27940299010f27e7d997e10afa6e92]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[e71a474f0f8b31058434d8a016ee669a]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[748d2a6cadedd363425a86f20ff5629e]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[966bf1a5afebf6408608a6d2af556b95]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11335\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[fd04d6c0f5a5aa8c049b9bddf212f907]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[a75a7323207a4beba9117ff909fb936d]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[56ab2e68247657dff2da3e3a8a7a24dc]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[bb4673231a80bd7931a615636f95916f]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[cb36a4f22a701a1c725eeb8d39cb5ba5]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[c63beaac693112241ea6ea8e33d16e92]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[12efc3d3cbcf68ce574da2d6778d1fe1]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[0bf61a7c0a900f2705ba5226f70dc838]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[cc35f89e306a51e516a807711be98779]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ee13dfb7d5c5e94d39841c5ce91b49b7]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[41c04c4a1486a69078488debd82cc838]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[40c197fff2a84bebc0f88eea2fd5748c]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[827feaac89117db9722af97f0df7a15f]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[a65b583e41598fa790fed3a5fb09d12f]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11367\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[a1601f77a7f3fe38e2bd7008db296a96]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[55ac45519802989e0eac2256689cde22]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[dd2499fd4555ba7c15b7c5b38f75ce32]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[8081890dfe9c8bab6a6dcbadc2422ed2]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[02ffb7df3466f145468ad8a0e123f40c]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[88794b4be1b91d197c484e2af60e12ee]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[0100d5c1bddd072faff55c1c0cf8926e]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[51b0940297030432bc030078877d43bd]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ba474353306ac670dce23840b2528977]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[4fb24353dbbfae88a11ce395ab59ce32]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[867b3165b6e43ff7b8080b6d848034cc]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[50b143538218ae88d6e2cdab2cd88f71]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[c73aacea1882de58514b0c6c25df49b7]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[11f08511bcdef3433559a6d2788c26da]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11374\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[f30ecacc9dfd4ee8b9e6c8b0f90bff01]

PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),Ersetzt,[21e0b0e63961c5716c4efd7ba55f55ab]

PUM.Optional.NoFind, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFind, 1, Gut: (0), Schlecht: (1),Ersetzt,[a25fe6b057433df9f3d9e29636ce37c9]

PUM.Optional.NoToolbarCustomizeHijack, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoToolbarCustomize, 1, Gut: (0), Schlecht: (1),Ersetzt,[38c9d6c07d1d4de9dafdf38581839967]

PUM.Optional.NoRun, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRun, 1, Gut: (0), Schlecht: (1),Ersetzt,[59a8831368325fd7409024542bd9ee12]

PUM.Optional.NoDrives, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoDrives, 15, Gut: (0), Schlecht: (15),Ersetzt,[24dde0b62674a2943c88f2865ea6a65a]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983c5aaeec91a5574d502832d26f91]

PUM.Optional.NoDispCPL, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispCPL, 1, Gut: (0), Schlecht: (1),Ersetzt,[af524056900a4beb76493840d331c43c]

PUM.Optional.NoDispBackgroundPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispBackgroundPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[27dad9bd7525999d9d21fd7b7b899c64]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[7e838115099182b45e5f334551b30bf5]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[19e82c6a8b0fbb7bd1ef8fe932d20df3]

PUM.Optional.HomepageControl, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ab566c2a0e8c2a0c5d5bde9af80c41bf]

PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),Ersetzt,[e51cefa78d0db0860a922256f311aa56]

PUM.Optional.DisabledRightClick, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\RESTRICTIONS|NoBrowserContextMenu, 1, Gut: (0), Schlecht: (1),Ersetzt,[ca37c6d073273600424c0f6933d13cc4]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-11381\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[8180f6a0a2f871c5cad5294f57addd23]

PUM.Optional.NoSMHelp, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Gut: (0), Schlecht: (1),Ersetzt,[69983b5bf7a30036be164335d52f6a96]

PUM.Optional.DisableMCProperties, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoPropertiesMyComputer, 1, Gut: (0), Schlecht: (1),Ersetzt,[a958494db0ea0c2a67390c6ce91bc739]

PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),Ersetzt,[48b94254c4d69a9c5b65c1b74bb9936d]

PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),Ersetzt,[679a90063763ae88cada3246b4504cb4]

PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),Ersetzt,[ed14f4a28c0e6acc3687ec8c8381e31d]

PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1708537768-1177238915-682003330-65927\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),Ersetzt,[bd446d291a80b086a1fe96e24eb67789]
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 10

PUP.Optional.InstallCore, C:\Users\home\Downloads\FlashPlayerPro.exe.hvp0kqz.partial, In Quarantäne, [976af79f1c7ed6600c92986c2adba25e], 

PUP.Optional.WinYahoo, C:\Users\h3pr05\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [36cbe6b04654d95dcfa605b7b94a7090], 

PUP.Optional.WinYahoo, C:\Users\h3pr08\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [dc25b5e1d8c28da9294c3d7fe71c56aa], 

PUP.Optional.WinYahoo, C:\Users\h3pr09\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [ac55484e11899b9bdb9a12aae91aaf51], 

PUP.Optional.WinYahoo, C:\Users\h3pr10\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [ac550294fc9e9a9ce98ce0dc07fc02fe], 

PUP.Optional.WinYahoo, C:\Users\h3pr13\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [c839d3c33c5eb97d2451dfdd60a358a8], 

PUP.Optional.WinYahoo, C:\Users\h3pr14\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [43be4a4c227892a4cda812aa38cb9967], 

PUP.Optional.WinYahoo, C:\Users\h3pr46\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [fb060e886d2d7db98fe63e7efd06659b], 

PUP.Optional.WinYahoo, C:\Users\h3pr53\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [bf42296d0e8cce68007512aa0003de22], 

PUP.Optional.WinYahoo, C:\Users\h3pr60\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [a45da7ef920871c5a3d2625a05fe48b8], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016

durchgeführt von home (Administrator) auf H3LMOLDEN (07-10-2016 00:09:27)

Gestartet von C:\Users\home\Downloads

Geladene Profile: home (Verfügbare Profile: home)

Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe

(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe

(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe

(Intel Corporation) C:\Windows\System32\igfxext.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe

(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe

(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe

() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(IKARUS Security Software GmbH) C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(© 2015 Microsoft Corporation) C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe

() C:\Program Files\uniFLOW_Client\momclnt.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\SpotifyCrashService.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\home\AppData\Roaming\Spotify\Spotify.exe

() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-08-07] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\windows\system32\nvspcap64.dll [1710568 2015-08-07] (NVIDIA Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)

HKLM\...\Run: [IKARUS-GuardX] => C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxkickoff_x64.exe [3563168 2016-07-19] (IKARUS Security Software GmbH)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)

HKLM-x32\...\Run: [MOMCLIENT] => C:\Program Files\uniFLOW_Client\momclnt.exe [2742096 2013-08-26] ()

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-08-27] (Atheros Communications)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [OneDrive] => "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify] => C:\Users\home\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-15] (Spotify Ltd)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Steam] => C:\Program Files\steam.exe [2857248 2016-08-23] (Valve Corporation)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29538432 2016-08-17] (Skype Technologies S.A.)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [BingSvc] => C:\Users\home\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Run: [Spotify Web Helper] => C:\Users\home\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-15] (Spotify Ltd)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll Keine Datei

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\toolvbs - Verknüpfung.lnk [2015-08-17]

ShortcutTarget: toolvbs - Verknüpfung.lnk -> C:\Program Files (x86)\toolvbs\toolvbs.exe (Vienna Business School)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

Tcpip\..\Interfaces\{709b8d94-7cb2-4a00-a1ed-684564011919}: [DhcpNameServer] 10.0.0.138

Tcpip\..\Interfaces\{be03556b-baed-4700-abaf-ae3380cc7308}: [DhcpNameServer] 10.0.0.138
 

Internet Explorer:

==================

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset

SearchScopes: HKU\S-1-5-21-3285144654-599599519-1524343709-1005 -> {7663D230-657B-4EA5-AD44-B7E6B6FC8D3A} URL = hxxps://at.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-02] (Oracle Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-02] (Oracle Corporation)
 

FireFox:

========

FF DefaultProfile: jl79nff6.default

FF ProfilePath: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default [2016-10-07]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jl79nff6.default -> Bing 

FF Homepage: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de

FF Keyword.URL: Mozilla\Firefox\Profiles\jl79nff6.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=

FF Extension: (Bing Search) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-06-15]

FF Extension: (Firefox Hotfix) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]

FF Extension: (Hola Better Internet) - C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2016-10-06]

FF SearchPlugin: C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\jl79nff6.default\searchplugins\bing-.xml [2016-06-15]

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-02] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-02] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-3285144654-599599519-1524343709-1005: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default [2016-09-27]

CHR Extension: (Chrome Web Store Payments) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [322176 2014-08-27] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]

R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)

R2 esifsvc; C:\windows\SysWOW64\esif_uf.exe [953352 2014-06-10] (Intel Corporation)

R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244448 2014-10-28] (Foxit Software Inc.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)

R2 GuardX; C:\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe [4119504 2016-07-19] (IKARUS Security Software GmbH)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2016-03-10] (Intel Corporation)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)

R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]

S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]

R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)

R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [415520 2015-07-06] (Intel Corporation)

R2 MSSQL$MESONIC; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)

S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)

S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Datei ist nicht signiert]

S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

S2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 athr; C:\Windows\System32\drivers\athwbx.sys [3905536 2014-08-11] (Qualcomm Atheros Communications, Inc.)

S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-08-27] (Qualcomm Atheros)

S3 dcdbas; C:\Windows\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc.)

R3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [34072 2014-06-10] (Intel Corporation)

R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)

S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2016-03-13] (Intel Corporation)

S0 ikelam; C:\Windows\System32\Drivers\IkElam.sys [18064 2016-07-19] (IKARUS Security Software GmbH)

R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)

R1 NTGUARD; C:\Program Files (x86)\IKARUS\anti.virus\bin\NTGUARD_X64.SYS [58488 2015-07-03] (IKARUS Security Software GmbH)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)

S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [19616 2015-08-07] (Windows (R) Win 7 DDK provider)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)

S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )

R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [56520 2016-03-13] (Synaptics Incorporated)

S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-07 00:08 - 2016-10-07 00:08 - 00033011 _____ C:\Users\home\Desktop\mbam.txt

2016-10-06 23:52 - 2016-10-06 23:52 - 00016148 _____ C:\windows\system32\H3LMOLDEN_home_HistoryPrediction.bin

2016-10-06 14:45 - 2016-10-07 00:06 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys

2016-10-06 14:45 - 2016-10-06 14:45 - 00001174 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-10-06 14:45 - 2016-10-06 14:45 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-10-06 14:45 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys

2016-10-06 14:45 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys

2016-10-06 14:45 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys

2016-10-06 14:35 - 2016-10-06 14:43 - 22851472 _____ (Malwarebytes ) C:\Users\home\Downloads\mbam-setup-2.2.1.1043.exe

2016-10-06 14:28 - 2016-10-06 14:31 - 00000000 ____D C:\AdwCleaner

2016-10-06 14:27 - 2016-10-06 14:28 - 03861056 _____ C:\Users\home\Downloads\AdwCleaner_6.020.exe

2016-10-06 14:17 - 2016-10-06 14:17 - 00016148 _____ C:\windows\system32\H3LMOLDEN_lmolden_HistoryPrediction.bin

2016-10-05 21:52 - 2016-10-05 21:54 - 00040987 _____ C:\Users\home\Downloads\Addition.txt

2016-10-05 21:46 - 2016-10-07 00:10 - 00021058 _____ C:\Users\home\Downloads\FRST.txt

2016-10-05 21:46 - 2016-10-07 00:09 - 00000000 ____D C:\FRST

2016-10-05 21:42 - 2016-10-05 21:46 - 02405376 _____ (Farbar) C:\Users\home\Downloads\FRST64.exe

2016-10-04 11:29 - 2016-10-04 11:29 - 00016148 _____ C:\windows\system32\H3LMOLDEN_h3pr05_HistoryPrediction.bin

2016-10-04 10:57 - 2016-10-04 10:57 - 00007605 _____ C:\Users\h3pr05\AppData\Local\Resmon.ResmonCfg

2016-10-04 10:55 - 2016-10-04 10:55 - 00000000 ____D C:\Users\h3pr05\Documents\My Videos

2016-10-04 10:52 - 2016-10-04 10:52 - 00001336 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk

2016-10-04 10:52 - 2016-10-04 10:52 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Apple Computer

2016-10-04 10:50 - 2016-10-04 10:50 - 00019498 __RSH C:\Users\h3pr05\ntuser.pol

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Vorlagen

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Startmenü

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Netzwerkumgebung

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Lokale Einstellungen

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Eigene Dateien

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Druckumgebung

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Videos

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Musik

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Documents\Eigene Bilder

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Verlauf

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\AppData\Local\Anwendungsdaten

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 _SHDL C:\Users\h3pr05\Anwendungsdaten

2016-10-04 10:50 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05\AppData\Local\VirtualStore

2016-10-04 10:50 - 2015-08-29 11:33 - 00001748 _____ C:\Users\h3pr05\Desktop\shutdown.lnk

2016-10-04 10:50 - 2015-08-17 15:46 - 00001097 _____ C:\Users\h3pr05\Desktop\Netzwerktool-VBS.lnk

2016-10-04 10:50 - 2015-08-17 15:45 - 00001597 _____ C:\Users\h3pr05\Desktop\SyncToy 2.1(x64).lnk

2016-10-04 10:50 - 2015-08-17 15:36 - 00001561 _____ C:\Users\h3pr05\Desktop\GIMP 2.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001962 _____ C:\Users\h3pr05\Desktop\IrfanView Thumbnails.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001553 _____ C:\Users\h3pr05\Desktop\Skype herunterladen.lnk

2016-10-04 10:50 - 2015-08-17 15:35 - 00001070 _____ C:\Users\h3pr05\Desktop\IrfanView.lnk

2016-10-04 10:50 - 2015-08-17 15:30 - 00348160 _____ C:\Users\h3pr05\Documents\Datenbank1.accdb

2016-10-04 10:50 - 2015-08-17 15:06 - 00002381 _____ C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-10-04 10:50 - 2015-08-17 14:57 - 00000643 _____ C:\Users\h3pr05\Desktop\WINLine Start.lnk

2016-10-04 10:50 - 2015-08-17 14:42 - 00001994 _____ C:\Users\h3pr05\Desktop\Acer Crystal Eye Webcam.lnk

2016-10-04 10:49 - 2016-10-04 11:19 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Foxit Software

2016-10-04 10:49 - 2016-10-04 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Packages

2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 __SHD C:\Users\h3pr05\IntelGraphicsProfiles

2016-10-04 10:49 - 2016-10-04 10:50 - 00000000 ____D C:\Users\h3pr05

2016-10-04 10:49 - 2015-09-02 15:12 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Comms

2016-10-04 10:49 - 2015-09-02 12:11 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CrashDumps

2016-10-04 10:49 - 2015-08-29 11:15 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Intel

2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Sun

2016-10-04 10:49 - 2015-08-29 11:10 - 00000000 ____D C:\Users\h3pr05\.oracle_jre_usage

2016-10-04 10:49 - 2015-08-29 11:09 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Oracle

2016-10-04 10:49 - 2015-08-17 15:46 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools-VBS

2016-10-04 10:49 - 2015-08-17 15:44 - 00000000 ____D C:\Users\h3pr05\AppData\Local\paint.net

2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView

2016-10-04 10:49 - 2015-08-17 15:35 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\IrfanView

2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\Desktop\Microsoft Office 2013

2016-10-04 10:49 - 2015-08-17 15:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\YSearchUtil

2016-10-04 10:49 - 2015-08-17 15:25 - 00000000 ____D C:\Users\h3pr05\AppData\LocalLow\Sun

2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Google

2016-10-04 10:49 - 2015-08-17 15:24 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Adobe

2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Mozilla

2016-10-04 10:49 - 2015-08-17 15:22 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Mozilla

2016-10-04 10:49 - 2015-08-17 15:06 - 00000000 ___RD C:\Users\h3pr05\OneDrive

2016-10-04 10:49 - 2015-08-17 14:43 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\CyberLink

2016-10-04 10:49 - 2015-08-17 14:42 - 00000000 ____D C:\Users\h3pr05\AppData\Local\CyberLink

2016-10-04 10:49 - 2015-08-17 14:28 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Microsoft Help

2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA Corporation

2016-10-04 10:49 - 2015-08-17 14:14 - 00000000 ____D C:\Users\h3pr05\AppData\Local\NVIDIA

2016-10-04 10:49 - 2015-08-17 14:04 - 00000000 ____D C:\Users\h3pr05\Intel

2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Atheros

2016-10-04 10:49 - 2015-08-17 13:55 - 00000000 ____D C:\Users\h3pr05\AppData\Local\BMExplorer

2016-10-04 10:49 - 2015-08-17 13:50 - 00000000 ____D C:\Users\h3pr05\Documents\Bluetooth Folder

2016-10-04 10:49 - 2015-08-17 13:43 - 00000000 ____D C:\Users\h3pr05\AppData\Local\OEM

2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Roaming\Adobe

2016-10-04 10:49 - 2015-08-17 13:31 - 00000000 ____D C:\Users\h3pr05\AppData\Local\Publishers

2016-10-04 10:49 - 2015-08-17 13:30 - 00000020 ___SH C:\Users\h3pr05\ntuser.ini

2016-10-04 10:49 - 2015-08-17 13:30 - 00000000 ____D C:\Users\h3pr05\AppData\Local\TileDataLayer

2016-09-20 20:18 - 2016-09-20 20:18 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (2).p7c

2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510.p7c

2016-09-20 20:17 - 2016-09-20 20:17 - 00003057 _____ C:\Users\home\Downloads\leopold1510 (1).p7c

2016-09-19 13:35 - 2016-09-19 13:36 - 01474568 _____ C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe

2016-09-18 10:36 - 2016-09-18 10:36 - 00000308 _____ C:\Program Files\ClientRegistry.blob

2016-09-17 23:25 - 2016-09-17 23:25 - 00000000 ____D C:\Users\home\AppData\LocalLow\LinkSolutions

2016-09-17 21:56 - 2016-09-17 21:56 - 00078385 ____T C:\Users\home\Desktop\beleg.pdf

2016-09-17 13:55 - 2016-09-17 13:55 - 00000000 _____ C:\Program Files\.crash

2016-09-16 20:46 - 2016-09-16 20:46 - 00665984 _____ (Hola Networks Ltd.) C:\Users\home\Downloads\Hola-Setup(3).exe

2016-09-16 20:06 - 2016-09-16 20:06 - 00001825 _____ C:\Users\Public\Desktop\iTunes.lnk

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iTunes

2016-09-16 20:06 - 2016-09-16 20:06 - 00000000 ____D C:\Program Files\iPod

2016-09-14 09:58 - 2016-09-14 09:59 - 00125912 _____ C:\Users\lmolden\Desktop\snoop-dogg-and-a-sea-lion-31239-1280343182-28_square_fullsize.jpeg

2016-09-14 09:03 - 2016-07-19 19:31 - 02275768 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\vuoutlook.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 02233184 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\ikmapi.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00461136 _____ (IKARUS Security Software GmbH) C:\windows\system32\imaci_x64.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00390424 _____ (IKARUS Security Software GmbH) C:\windows\SysWOW64\imaci.dll

2016-09-14 09:03 - 2016-07-19 19:31 - 00356720 _____ (IKARUS Security Software GmbH) C:\windows\system32\ikproc_x64.dll

2016-09-14 09:03 - 2015-07-03 12:05 - 00370728 _____ (IKARUS Security Software GmbH) C:\windows\system32\spvsapi_x64.dll

2016-09-14 09:02 - 2016-09-14 09:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKARUS

2016-09-14 09:02 - 2016-07-19 19:16 - 00018064 _____ (IKARUS Security Software GmbH) C:\windows\system32\Drivers\IkElam.sys

2016-09-14 08:52 - 2016-09-14 09:00 - 218266072 _____ (Microsoft Corporation) C:\Users\lmolden\Downloads\Setup-IKARUS antivirus VDB.exe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-10-07 00:09 - 2016-06-15 21:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Skype

2016-10-06 23:55 - 2015-08-17 13:34 - 01937442 _____ C:\windows\system32\PerfStringBackup.INI

2016-10-06 23:55 - 2015-07-10 18:25 - 00829312 _____ C:\windows\system32\perfh007.dat

2016-10-06 23:55 - 2015-07-10 18:25 - 00177636 _____ C:\windows\system32\perfc007.dat

2016-10-06 23:55 - 2015-07-10 13:02 - 00000000 ____D C:\windows\INF

2016-10-06 23:52 - 2016-03-10 23:21 - 00000000 ____D C:\Users\home\AppData\Roaming\Spotify

2016-10-06 23:49 - 2015-08-17 15:23 - 00001126 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-10-06 23:45 - 2015-08-17 15:24 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job

2016-10-06 21:43 - 2016-03-10 23:23 - 00000000 ____D C:\Users\home\AppData\Local\Spotify

2016-10-06 21:27 - 2015-07-10 13:04 - 00000000 ____D C:\windows\AppReadiness

2016-10-06 21:14 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps

2016-10-06 21:08 - 2016-03-01 10:56 - 00000000 __SHD C:\Users\home\IntelGraphicsProfiles

2016-10-06 21:08 - 2016-03-01 10:44 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-10-06 21:08 - 2015-08-17 15:23 - 00001122 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-10-06 21:07 - 2015-07-10 14:21 - 00000006 ____H C:\windows\Tasks\SA.DAT

2016-10-06 21:07 - 2015-07-10 11:05 - 01310720 ___SH C:\windows\system32\config\BBI

2016-10-06 21:06 - 2015-07-10 14:20 - 00000000 ____D C:\windows\ServiceProfiles

2016-10-06 10:17 - 2016-03-08 07:59 - 00000096 _____ C:\windows\system32\config\netlogon.ftl

2016-10-06 08:47 - 2016-03-08 09:11 - 00000000 __SHD C:\Users\lmolden\IntelGraphicsProfiles

2016-10-06 01:02 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home

2016-10-04 10:50 - 2015-08-17 13:31 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-10-03 22:51 - 2015-08-17 15:24 - 00002267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2016-10-01 14:56 - 2015-08-17 15:14 - 00004562 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task

2016-09-27 12:42 - 2016-03-08 09:12 - 00014104 __RSH C:\Users\lmolden\ntuser.pol

2016-09-27 12:42 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden

2016-09-27 00:27 - 2016-09-02 19:52 - 00000000 ____D C:\Users\home\Desktop\AUSWEISEVIP

2016-09-27 00:24 - 2015-08-17 14:21 - 00000000 ____D C:\windows\Panther

2016-09-27 00:22 - 2015-10-30 21:28 - 00000000 ___HD C:\$WINDOWS.~BT

2016-09-26 21:52 - 2016-03-01 10:56 - 00000000 ____D C:\Users\home\AppData\Local\CrashDumps

2016-09-26 14:07 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\CrashDumps

2016-09-26 09:54 - 2016-03-08 09:11 - 00000000 ____D C:\Users\lmolden\AppData\Local\Packages

2016-09-25 20:35 - 2015-08-17 15:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-09-24 23:46 - 2015-08-17 14:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-09-22 14:23 - 2016-06-15 21:22 - 00000000 ____D C:\ProgramData\Skype

2016-09-18 22:38 - 2016-04-21 17:16 - 00000000 ____D C:\Program Files\appcache

2016-09-18 12:37 - 2016-04-21 17:59 - 00000615 _____ C:\Program Files\GameOverlayUI.exe.log.last

2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2016-09-17 21:57 - 2016-04-21 17:22 - 00000000 ____D C:\Program Files\depotcache

2016-09-16 20:06 - 2016-04-18 20:30 - 00000000 ____D C:\Program Files\Common Files\Apple

2016-09-15 22:15 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\NDF

2016-09-14 09:02 - 2016-03-01 11:00 - 00000886 _____ C:\Users\Public\Desktop\IKARUS anti.virus.lnk

2016-09-14 09:02 - 2015-07-10 13:04 - 00000000 ___HD C:\windows\ELAMBKUP

2016-09-14 09:01 - 2015-08-17 14:02 - 00000000 ____D C:\ProgramData\Package Cache

2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\SysWOW64\Macromed

2016-09-13 21:45 - 2015-07-10 13:04 - 00000000 ____D C:\windows\system32\Macromed
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2016-09-17 13:55 - 2016-09-17 13:55 - 0000000 _____ () C:\Program Files\.crash

2016-09-18 10:36 - 2016-09-18 10:36 - 0000308 _____ () C:\Program Files\ClientRegistry.blob

2016-04-21 17:15 - 2016-08-23 21:33 - 0301856 _____ (Valve Corporation) C:\Program Files\crashhandler.dll

2016-04-21 17:15 - 2016-07-07 00:00 - 0299600 _____ (Valve Corporation) C:\Program Files\crashhandler.dll.old

2016-04-21 17:15 - 2016-08-23 21:33 - 0379680 _____ (Valve Corporation) C:\Program Files\crashhandler64.dll

2016-04-21 17:15 - 2008-11-12 19:43 - 0122864 _____ (Valve) C:\Program Files\CSERHelper.dll

2016-04-21 17:15 - 2012-08-21 11:26 - 3231696 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46.dll

2016-04-21 17:15 - 2012-10-26 06:34 - 3873264 _____ (Microsoft Corporation) C:\Program Files\d3dcompiler_46_64.dll

2016-04-21 17:15 - 2007-03-29 22:44 - 1039192 _____ (Microsoft Corporation) C:\Program Files\dbghelp.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 1089824 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer.dll

2016-04-21 17:59 - 2016-09-18 20:57 - 0008138 _____ () C:\Program Files\GameOverlayRenderer.log

2016-04-21 17:15 - 2016-08-23 21:33 - 1375520 _____ (Valve Corporation) C:\Program Files\GameOverlayRenderer64.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0385312 _____ (Valve Corporation) C:\Program Files\GameOverlayUI.exe

2016-04-21 17:59 - 2016-09-18 20:57 - 0000760 _____ () C:\Program Files\GameOverlayUI.exe.log

2016-04-21 17:59 - 2016-09-18 12:37 - 0000615 _____ () C:\Program Files\GameOverlayUI.exe.log.last

2016-04-21 17:15 - 2015-07-02 00:06 - 1556992 _____ () C:\Program Files\icui18n.dll

2016-04-21 17:15 - 2015-07-02 00:06 - 1187840 _____ () C:\Program Files\icuuc.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 2549760 _____ () C:\Program Files\libavcodec-56.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0491008 _____ () C:\Program Files\libavformat-56.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0332800 _____ () C:\Program Files\libavresample-2.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0442880 _____ () C:\Program Files\libavutil-54.dll

2016-04-21 17:15 - 2016-01-27 09:49 - 0485888 _____ () C:\Program Files\libswscale-3.dll

2016-04-21 17:15 - 2014-05-19 09:38 - 0875552 _____ () C:\Program Files\libx264-142.dll.crypt

2016-04-21 17:15 - 2014-05-19 09:38 - 0000032 _____ () C:\Program Files\libx264-142.dll.md5

2016-04-21 17:15 - 2016-07-05 00:17 - 0266560 _____ () C:\Program Files\openvr_api.dll

2016-04-21 17:15 - 2016-08-09 01:27 - 0785920 _____ () C:\Program Files\SDL2.dll

2016-04-22 00:14 - 2016-04-22 00:14 - 0002048 _____ () C:\Program Files\ssfn22850832598442078

2016-04-21 17:18 - 2016-04-21 17:18 - 0002048 ____H () C:\Program Files\ssfn3718847393318848124

2016-04-21 17:15 - 2016-08-23 21:33 - 0380192 _____ () C:\Program Files\Steam.dll

2015-06-04 23:11 - 2016-08-23 21:33 - 2857248 _____ (Valve Corporation) C:\Program Files\Steam.exe

2015-06-04 23:11 - 2016-07-07 00:00 - 2851408 _____ (Valve Corporation) C:\Program Files\Steam.exe.old

2016-04-21 17:15 - 2014-02-14 04:04 - 2882984 _____ (Valve Corporation) C:\Program Files\Steam2.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 10172192 _____ (Valve Corporation) C:\Program Files\steamclient.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 12708416 _____ (Valve Corporation) C:\Program Files\steamclient64.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0513824 _____ (Valve Corporation) C:\Program Files\steamerrorreporter.exe

2016-04-21 17:15 - 2016-08-23 21:33 - 0569632 _____ (Valve Corporation) C:\Program Files\steamerrorreporter64.exe

2016-04-21 17:15 - 2016-02-17 03:49 - 0116224 _____ () C:\Program Files\SteamOverlayVulkanLayer.dll

2016-04-21 17:15 - 2016-02-16 20:55 - 0000478 _____ () C:\Program Files\SteamOverlayVulkanLayer.json

2016-04-21 17:15 - 2016-08-23 21:33 - 0164640 _____ () C:\Program Files\SteamOverlayVulkanLayer64.dll

2016-04-21 17:15 - 2016-02-16 20:53 - 0000480 _____ () C:\Program Files\SteamOverlayVulkanLayer64.json

2016-04-21 17:15 - 2016-08-23 21:33 - 10322720 _____ (Valve Corporation) C:\Program Files\SteamUI.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 2355488 _____ (Valve Corporation) C:\Program Files\streaming_client.exe

2016-04-21 17:15 - 2013-12-24 20:41 - 0000405 _____ () C:\Program Files\ThirdPartyLegalNotices.css

2016-04-21 17:15 - 2013-12-17 02:27 - 0025088 _____ () C:\Program Files\ThirdPartyLegalNotices.doc

2016-04-21 17:15 - 2015-07-24 01:16 - 0200918 _____ () C:\Program Files\ThirdPartyLegalNotices.html

2016-04-21 17:15 - 2016-08-23 21:33 - 0279840 _____ (Valve Corporation) C:\Program Files\tier0_s.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0333088 _____ (Valve Corporation) C:\Program Files\tier0_s64.dll

2015-12-29 01:55 - 2015-12-29 01:55 - 0141512 _____ () C:\Program Files\uninstall.exe

2016-04-21 17:15 - 2015-07-02 00:06 - 4962816 _____ () C:\Program Files\v8.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 2321184 _____ () C:\Program Files\video.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0284960 _____ (Valve Corporation) C:\Program Files\vstdlib_s.dll

2016-04-21 17:15 - 2016-08-23 21:33 - 0350496 _____ (Valve Corporation) C:\Program Files\vstdlib_s64.dll

2016-04-21 17:15 - 2015-09-25 01:52 - 0119208 _____ () C:\Program Files\winh264.dll

2016-04-21 17:15 - 2012-01-13 20:20 - 0284456 _____ (Valve Corporation) C:\Program Files\WriteMiniDump.exe

2015-08-17 13:56 - 2015-08-17 13:56 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Einige Dateien in TEMP:

====================

C:\Users\h3pr13\AppData\Local\Temp\javagiac0.4235205808475564.dll

C:\Users\h3pr13\AppData\Local\Temp\javagiac0.48370261273599946.dll

C:\Users\home\AppData\Local\Temp\BSvcProcessor.exe

C:\Users\home\AppData\Local\Temp\BSvcUpdater.exe

C:\Users\home\AppData\Local\Temp\COMAP.EXE

C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.13.72.exe

C:\Users\home\AppData\Local\Temp\Hola-Setup-x64-1.16.66.exe

C:\Users\home\AppData\Local\Temp\javagiac0.2809033528192928.dll

C:\Users\home\AppData\Local\Temp\javagiac0.5997632706229921.dll

C:\Users\home\AppData\Local\Temp\jre-8u101-windows-au.exe

C:\Users\home\AppData\Local\Temp\libeay32.dll

C:\Users\home\AppData\Local\Temp\msvcr120.dll

C:\Users\home\AppData\Local\Temp\sqlite3.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.03013804540436049.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.27039501441803226.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.5381629550438616.dll

C:\Users\lmolden\AppData\Local\Temp\javagiac0.6560133064876941.dll
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\windows\system32\winlogon.exe => Datei ist digital signiert

C:\windows\system32\wininit.exe => Datei ist digital signiert

C:\windows\explorer.exe => Datei ist digital signiert

C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\windows\system32\svchost.exe => Datei ist digital signiert

C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\windows\system32\services.exe => Datei ist digital signiert

C:\windows\system32\User32.dll => Datei ist digital signiert

C:\windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\windows\system32\userinit.exe => Datei ist digital signiert

C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\windows\system32\rpcss.dll => Datei ist digital signiert

C:\windows\system32\dnsapi.dll => Datei ist digital signiert

C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-09-28 18:06
 

==================== Ende von FRST.txt ============================

1/2

2/2

Hier ist noch ADDITION

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016

durchgeführt von home (07-10-2016 00:10:41)

Gestartet von C:\Users\home\Downloads

Windows 10 Pro (X64) (2016-03-01 08:50:49)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3285144654-599599519-1524343709-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3285144654-599599519-1524343709-503 - Limited - Disabled)

Gast (S-1-5-21-3285144654-599599519-1524343709-501 - Limited - Disabled)

home (S-1-5-21-3285144654-599599519-1524343709-1005 - Administrator - Enabled) => C:\Users\home

notadmin (S-1-5-21-3285144654-599599519-1524343709-1007 - Administrator - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: IKARUS anti.virus (Enabled - Up to date) {813D84AA-23A0-539B-FE18-0ED590AEF3CE}

AS: IKARUS anti.virus (Enabled - Up to date) {3A5C654E-059A-5C15-C4A8-35A7EB29B973}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.3501.00 - CyberLink Corp.)

Acer Crystal Eye Webcam (x32 Version: 1.5.3501.00 - CyberLink Corp.) Hidden

Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)

Airport Simulator 2014 (HKLM\...\Steam App 267600) (Version:  - United Independent Entertainment GmbH)

Airport Simulator 2015 (HKLM\...\Steam App 319780) (Version:  - LinkSolutions Ltd.)

Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)

BMD CRW (HKLM-x32\...\{E662F023-ACB2-445A-B7CE-65F487AFBEF5}) (Version: 5.50.1322.2 - BMD Systemhaus)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)

CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)

Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.3.25.1124 - Foxit Software Inc.)

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)

GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.212.0 - International GeoGebra Institute)

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden

Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)

IKARUS anti.virus (HKLM-x32\...\{8f5c274c-2c9c-4c9c-a69d-aa669d8d586e}) (Version: 2.13.19 - IKARUS Security Software)

IKARUS anti.virus (x32 Version: 2.13.19 - IKARUS Security Software GmbH) Hidden

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10002.14 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)

Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)

Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation)

Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)

Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)

Microsoft SQL Server Native Client (HKLM\...\{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}) (Version: 9.00.4035.00 - Microsoft Corporation)

Microsoft SQL Server VSS Writer (HKLM\...\{F68310EC-B615-4044-B7D7-1A6349758D42}) (Version: 9.00.4035.00 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

MindManager Smart (HKLM-x32\...\MindManager Smart) (Version: 2.1.3 - Mindjet LLC)

Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)

MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)

NTI Media Maker 9 (HKLM-x32\...\InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}) (Version: 9.0.2.8942 - NTI Corporation)

NTI Media Maker 9 (x32 Version: 9.0.2.8942 - NTI Corporation) Hidden

NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)

NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)

NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.330 - Qualcomm Atheros Communications)

Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.43 - Qualcomm Atheros)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)

Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)

Service Pack 1 for Microsoft Office 2013 (KB2817430) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)

SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden

Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)

Spotify (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)

Tools-VBS (HKLM-x32\...\Tools-VBS) (Version: 3.2.2 - Mag. Manfred Klima)

uniFLOW Client (HKLM\...\{EF6FBEFD-1C0F-4BD6-8E0D-4301A1272EFE}) (Version: 1.0 - NT-ware Systemprogrammierung GmbH)

Unity Web Player (HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.4035.00 - Microsoft Corporation)

Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)

WinLine (HKLM-x32\...\{7D7566B0-4753-46D0-ADBE-16642BB59ABB}) (Version: 10.0.10000 - mesonic)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2ACB23A9-DB4D-43C7-8C48-A4DFEE35DA5D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

Task: {2F14C8CC-70D7-4448-BB8E-27EA45EE47ED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)

Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW

Task: {55078FB9-27B6-4678-873A-F2648994FAFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)

Task: {5E4D3007-F31B-4800-939E-C63A157D1B0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)

Task: {6C0387BE-1B91-44D7-AFDA-E81DB8D056B6} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)

Task: {8D94EDD5-92E6-4860-B596-ED27B569F836} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

Task: {8DAFCAD4-0A5D-48D3-9423-F0176D40AA3B} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}

Task: {A22EEF61-43F0-472E-8B2F-AF5FD302B02F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)

Task: {C2F724E1-6860-43C0-B90B-0ECA223E0326} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-17] (Google Inc.)

Task: {FA774516-F69C-4124-B6C8-2C22D938DEFB} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}

Task: {FA79A41F-F3AB-4673-BF64-C89221C89B5E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2016-04-08 15:53 - 2015-07-15 04:04 - 00032768 _____ () C:\windows\SYSTEM32\licensemanagerapi.dll

2016-03-01 10:59 - 2015-08-07 06:27 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2016-04-08 15:52 - 2015-08-11 11:14 - 00404480 _____ () C:\windows\System32\diagtrack_wininternal.dll

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\system32\CoreUIComponents.dll

2016-04-08 15:52 - 2015-09-17 08:48 - 02494712 _____ () C:\windows\System32\CoreUIComponents.dll

2016-03-10 14:40 - 2016-03-10 14:40 - 00415128 _____ () C:\windows\system32\igfxTray.exe

2016-04-08 15:52 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-04-08 15:53 - 2015-11-25 06:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-04-08 15:53 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-04-08 15:53 - 2015-11-25 06:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-04-08 15:53 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2015-07-10 13:00 - 2015-07-10 18:28 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll

2014-08-27 19:45 - 2014-08-27 19:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll

2014-08-27 19:41 - 2014-08-27 19:41 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll

2014-08-27 19:47 - 2014-08-27 19:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe

2013-08-26 01:46 - 2013-08-26 01:46 - 02742096 _____ () C:\Program Files\uniFLOW_Client\momclnt.exe

2016-08-22 13:09 - 2016-08-22 13:10 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

2016-08-22 13:09 - 2016-08-22 13:10 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll

2016-08-22 13:09 - 2016-08-22 13:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll

2016-03-09 16:23 - 2016-03-09 16:28 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

2016-06-27 19:44 - 2016-06-27 19:44 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe

2016-03-09 16:16 - 2016-03-09 16:16 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

2016-04-30 13:34 - 2016-04-30 13:35 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll

2015-08-17 13:55 - 2013-10-01 11:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe

2015-08-17 14:14 - 2015-08-07 13:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

2015-07-06 20:36 - 2015-07-06 20:36 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 51272816 _____ () C:\Users\home\AppData\Roaming\Spotify\libcef.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 01765488 _____ () C:\Users\home\AppData\Roaming\Spotify\libglesv2.dll

2016-03-10 23:23 - 2016-09-15 22:14 - 00088176 _____ () C:\Users\home\AppData\Roaming\Spotify\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\hola.org -> hxxp://hola.org
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg

DNS Servers: 10.0.0.138

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

HKLM\...\StartupApproved\StartupFolder: => "toolvbs - Verknüpfung.lnk"

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Spotify"

HKU\S-1-5-21-3285144654-599599519-1524343709-1005\...\StartupApproved\Run: => "Steam"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{C4E5B3A6-A84D-4851-9736-E107D6B96E61}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe

FirewallRules: [{107F7172-3EFB-41BC-B374-79AA38A5EF70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

FirewallRules: [{1686F040-9E1E-43E0-B98D-8C1D1E19E7A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

FirewallRules: [{0D013735-DA69-48B9-BECD-C16B579938CD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

FirewallRules: [{06103C78-63CB-47A2-9FAF-62366E3A4035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe

FirewallRules: [{522F4BED-FEB7-4CAA-9508-3C3A13B3E476}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe

FirewallRules: [{750BFA46-FBFC-4877-9CDC-D2F2DD69C267}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{C4D59F04-9B06-49A3-9EC1-7FD8FCF89BDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{8AA8C7C1-CF92-411C-ABB0-58A933335899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{5C965F10-9395-415E-BB44-1488E9C9765A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{EE333118-A7A6-4764-A1D6-51896D6E274B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{78DE93DE-E0F2-4C6C-94DE-9F296E6D4DEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{F5A6F78B-1B8E-4C8F-9E8E-8ADC22BDCB02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{824BE18D-9635-4D24-B1D5-BD1A7D5C0C4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{58656674-510E-4D4F-8442-922CDF577248}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{D272CA43-69D8-4B52-BF28-A2246AEC3886}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{1D7B91F1-1FC3-4FA8-BEDD-77A3203FF551}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{BFD94207-D88A-4D60-AC10-109CCF914294}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F4CAF4B7-7302-4D9C-8A42-8AF686573E0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{2A7AD981-FA8C-4B9B-96D6-9C24B984CE69}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe

FirewallRules: [UDP Query User{5C2F49B1-4741-4F25-A9F4-CC604586972A}D:\spiele\gta v\gta5.exe] => (Allow) D:\spiele\gta v\gta5.exe

FirewallRules: [TCP Query User{A3934991-8EA4-45BD-B083-18F73E5A8839}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{A0F7954D-4614-4500-B1CD-49D9B5B82EE3}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{59F112B5-142B-4F13-A6A5-3A4F4A72C6EE}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{2469DC51-E305-4C3D-83B9-3FFFDAF9ECFB}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [{008E4C4C-FCD2-4BF6-98CF-AC6D9401E03C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{28464BB4-27CB-4385-9F97-4F5FFB2106EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{8E5502CB-BBEF-44B7-8A4F-C3EB1D21AD25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{0C727C78-FFFF-493E-8F5A-0E32883109BE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{29E8B50A-15F8-4FD9-9C64-7AF5B4BA2FA4}] => (Allow) C:\Program Files\Steam.exe

FirewallRules: [{FB59C446-5F6A-44E9-BDC0-6C502ABB42CD}] => (Allow) C:\Program Files\Steam.exe

FirewallRules: [{0C7D2AD8-8C54-4F25-A666-F0B3B002F4ED}] => (Allow) C:\Program Files\bin\steamwebhelper.exe

FirewallRules: [{12D74974-B1A7-4C37-BB7C-2E44896827C9}] => (Allow) C:\Program Files\bin\steamwebhelper.exe

FirewallRules: [{94CCF634-7B80-48B5-9612-F49ADB61FBEB}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe

FirewallRules: [{130A6E0B-9D21-4AC7-888B-0C264D657BDC}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Crusader Kings II\CK2game.exe

FirewallRules: [{9CDC03EC-341D-449A-A301-69F960E1713E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [TCP Query User{3FA7722B-B42D-49DB-AF51-6126F2C597BF}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{AFA2FB87-81DD-45FC-9A21-BEA00B939AB9}C:\users\home\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\home\appdata\roaming\spotify\spotify.exe

FirewallRules: [{62FF86C7-95CE-4917-8B54-F918D58725DA}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe

FirewallRules: [{99B2EAC7-3248-41D5-A923-163F16AB04E2}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\TransOcean2\TransOcean2.exe

FirewallRules: [{18A7F863-B825-4317-A1A6-B6F1015E7F18}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{713B7A1B-D0EE-4DFD-B3DF-E277940B5E1B}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe

FirewallRules: [{03C14F24-A5D9-4C34-A767-F5174B617F90}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2014\airport2014.exe

FirewallRules: [{E61B0D78-B509-43E9-92CE-DE81A64C4C68}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe

FirewallRules: [{F9B2961D-1E68-478C-B0F3-F27422FD2EEF}] => (Allow) D:\Spiele\Crusader Kings II\steamapps\common\Airport Simulator 2015\Airport_2015.exe

FirewallRules: [{4E32F9E1-1160-4EFF-A614-52CEFDC631C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

30-07-2016 13:25:50 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert

14-09-2016 09:00:50 IKARUS anti.virus
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)

Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)

Class Guid: {36fc9e60-c465-11cf-8056-444553540000}

Manufacturer: (Standard-USB-Hostcontroller)

Service: 

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 5688
 

Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 5688
 

Error: (10/06/2016 11:52:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 2391
 

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 2391
 

Error: (10/06/2016 11:52:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 1125
 

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 1125
 

Error: (10/06/2016 11:52:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (10/06/2016 09:06:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 1.0.0.127.in-addr.arpa. PTR h3lmolden.local.
 
 

Systemfehler:

=============

Error: (10/06/2016 10:51:50 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/06/2016 09:24:54 PM) (Source: NETLOGON) (EventID: 5719) (User: )

Description: Der Computer konnte eine sichere Sitzung mit einem

Domänencontroller in der Domäne VBS aufgrund der folgenden

Ursache nicht einrichten: 

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
 
 

Dies kann zu Authentifizierungsproblemen führen. Stellen

Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.

Wenden Sie sich an den Domänenadministrator, wenn das Problem

weiterhin besteht.
 
 
 

ZUSÄTZLICHE INFORMATIONEN
 

Wenn dieser Computer ein Domänencontroller der bestimmten

Domäne ist, wird eine sichere Sitzung zum primären

Domänencontrolleremulator in der bestimmten Domäne eingerichtet.

Andernfalls richtet dieser Computer eine sichere Sitzung zu

einem beliebigen Domänencontroller in der bestimmten Domäne ein.
 

Error: (10/06/2016 09:07:50 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/06/2016 09:06:50 PM) (Source: DCOM) (EventID: 10010) (User: H3LMOLDEN)

Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (10/06/2016 09:06:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/06/2016 03:17:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst GuardX erreicht.
 

Error: (10/06/2016 03:14:11 PM) (Source: NETLOGON) (EventID: 5719) (User: )

Description: Der Computer konnte eine sichere Sitzung mit einem

Domänencontroller in der Domäne VBS aufgrund der folgenden

Ursache nicht einrichten: 

Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
 
 

Dies kann zu Authentifizierungsproblemen führen. Stellen

Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.

Wenden Sie sich an den Domänenadministrator, wenn das Problem

weiterhin besteht.
 
 
 

ZUSÄTZLICHE INFORMATIONEN
 

Wenn dieser Computer ein Domänencontroller der bestimmten

Domäne ist, wird eine sichere Sitzung zum primären

Domänencontrolleremulator in der bestimmten Domäne eingerichtet.

Andernfalls richtet dieser Computer eine sichere Sitzung zu

einem beliebigen Domänencontroller in der bestimmten Domäne ein.
 

Error: (10/06/2016 02:32:48 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/06/2016 02:32:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (10/06/2016 02:31:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

Es wird bereits eine Instanz des Dienstes ausgeführt.
 
 

CodeIntegrity:

===================================

  Date: 2016-10-06 22:12:18.049

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 21:34:20.855

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 21:31:59.743

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 21:11:58.765

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 21:08:57.896

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 15:18:07.794

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 14:57:13.899

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 14:19:32.402

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 11:02:45.919

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2016-10-06 10:15:31.990

  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\IKARUS\anti.virus\bin\guardxservice_x64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz

Prozentuale Nutzung des RAM: 47%

Installierter physikalischer RAM: 8106.45 MB

Verfügbarer physikalischer RAM: 4259.5 MB

Summe virtueller Speicher: 9386.45 MB

Verfügbarer virtueller Speicher: 5061.61 MB
 

==================== Laufwerke ================================
 

Drive c: (Win) (Fixed) (Total:195.31 GB) (Free:88.24 GB) NTFS

Drive d: (Data) (Fixed) (Total:716.45 GB) (Free:654.78 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 5EEE4010)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Vielen Dank und eine gute Nacht!

008

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nach 13 Stunden Scan hier das Ergebnis::singsing:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=47d94316b48a3547aea9472f52c62e6e

# end=init

# utc_time=2016-10-07 07:44:20

# local_time=2016-10-07 09:44:20 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Init

Update Download

Update Finalize

Updated modules version: 31004

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=47d94316b48a3547aea9472f52c62e6e

# end=updated

# utc_time=2016-10-07 07:51:10

# local_time=2016-10-07 09:51:10 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=47d94316b48a3547aea9472f52c62e6e

# engine=31004

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-10-08 09:36:28

# local_time=2016-10-08 11:36:28 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 2123356 39393400 0 0

# scanned=458680

# found=4

# cleaned=0

# scan_time=49518

sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_72.exe"

sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_80.exe"

sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\AppData\Local\Temp\DMR\dmr_81.exe"

sh=F6BD36772901E07040D462ECB3494C3624901C3D ft=1 fh=a76717e54ab1cf52 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\lmolden\Downloads\Tor Browser Paket - CHIP-Installer.exe"

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.